Atmel ATSHA204 CryptoAuthentication器件全解析：安全與功能的完美融合

在當今高度數(shù)字化的時代，信息安全成為了電子系統(tǒng)設(shè)計中至關(guān)重要的一環(huán)。Atmel推出的ATSHA204 CryptoAuthentication器件，憑借其卓越的安全性能和豐富多樣的功能，在眾多應(yīng)用場景中展現(xiàn)出了強大的競爭力。它雖然已不推薦用于新設(shè)計，但對于理解和學習硬件安全認證技術(shù)依然具有極高的價值。下面，我們就來全面深入地了解一下這款器件。

文件下載：ATSHA204-MAH-DA-T.pdf

一、器件概述

1.1 應(yīng)用場景

ATSHA204隸屬Atmel CryptoAuthentication?家族，是一款高安全性硬件認證設(shè)備。其靈活的命令集使其能夠廣泛應(yīng)用于多個領(lǐng)域：

• 防偽保護：可驗證可移動、可替換或消耗性客戶端的真實性，如打印機墨盒、電子子卡等。也能用于驗證軟件/固件模塊或存儲元件的真實性。
• 固件或媒體保護：在啟動時驗證閃存中的代碼，防止未經(jīng)授權(quán)的修改，實現(xiàn)安全啟動；對下載的媒體文件進行加密，并對代碼鏡像進行唯一加密，確保其僅能在單個系統(tǒng)上使用。
• 會話密鑰交換：安全便捷地交換流加密密鑰，供系統(tǒng)微處理器中的加密/解密引擎使用，管理機密通信通道或加密下載。
• 安全數(shù)據(jù)存儲：存儲標準微處理器中加密加速器使用的密鑰，也可存儲配置、校準、電子錢包價值、消費數(shù)據(jù)等少量數(shù)據(jù)，并提供可編程的保護，支持加密/認證的讀寫操作。
• 用戶密碼驗證：在不泄露預期密碼值的情況下驗證用戶輸入的密碼，將簡單密碼映射為復雜密碼，并與遠程系統(tǒng)安全交換密碼值。

1.2 器件特性

• 存儲功能強大：擁有電可擦除可編程只讀存儲器（EEPROM）陣列，可存儲密鑰、雜項讀寫、只讀或秘密數(shù)據(jù)、消費記錄和安全配置?？赏ㄟ^多種方式限制對不同內(nèi)存部分的訪問，并鎖定配置以防止更改。
• 安全防護全面：具備一系列防御機制，有效防止對器件本身的物理攻擊和對器件與系統(tǒng)之間傳輸數(shù)據(jù)的邏輯攻擊。對密鑰使用和生成的硬件限制進一步增強了對特定攻擊的防御能力。
• 接口靈活多樣：支持標準I2C接口，速度高達1Mb/s，兼容I2C接口規(guī)范；還支持單線接口，可減少系統(tǒng)處理器所需的GPIO數(shù)量和連接器引腳數(shù)量。在單線接口模式下，多個ATSHA204器件可共享同一總線，節(jié)省處理器GPIO資源。
• 唯一性保證：每個ATSHA204都配備有唯一的72位序列號，通過器件支持的加密協(xié)議，主機系統(tǒng)或遠程服務(wù)器可驗證序列號的真實性，防止序列號被復制。
• 隨機數(shù)生成優(yōu)質(zhì)：內(nèi)置高質(zhì)量隨機數(shù)生成器（RNG），可生成32字節(jié)的隨機數(shù)，用于多種用途，如作為對其他CryptoAuthentication設(shè)備的MAC命令的輸入挑戰(zhàn)。隨機數(shù)的加入可有效防止重放攻擊。
• 低功耗設(shè)計：寬電源電壓范圍（2.0V至5.5V）和超低睡眠電流（<150nA），便于系統(tǒng)集成。具備多種封裝選項，包括小巧的SOT23封裝，尺寸僅為2.5mm x 3mm。

二、器件架構(gòu)

2.1 EEPROM組織

EEPROM總?cè)萘繛?64字節(jié)（5312位），分為以下幾個區(qū)域：

• 數(shù)據(jù)區(qū)（Data）：512字節(jié)（4Kb），劃分為16個通用、只讀或讀寫的32字節(jié)（256位）內(nèi)存插槽，可用于存儲密鑰、校準數(shù)據(jù)、型號等信息。每個插槽的訪問權(quán)限可根據(jù)配置區(qū)的值進行不同設(shè)置。
• 配置區(qū)（Configuration）：88字節(jié)（704位），包含序列號、其他ID信息以及數(shù)據(jù)內(nèi)存每個插槽的訪問權(quán)限信息。該區(qū)域的字節(jié)可通過Read命令讀取，其中部分字節(jié)的寫入權(quán)限受配置鎖定狀態(tài)的限制。
• 一次性可編程區(qū)（OTP）：64字節(jié)（512位），用于存儲只讀數(shù)據(jù)。在鎖定配置區(qū)之前，該區(qū)域不可訪問；配置區(qū)鎖定后但OTP區(qū)鎖定之前，可使用Write命令寫入數(shù)據(jù)；OTP區(qū)鎖定后，其權(quán)限由配置區(qū)中的OTPmode字節(jié)控制。

2.2 靜態(tài)隨機存取存儲器（SRAM）

器件包含一個SRAM陣列，用于存儲輸入命令、輸出結(jié)果、中間計算值和臨時密鑰（TempKey）。當器件進入睡眠模式或斷電時，該內(nèi)存的所有內(nèi)容將失效。TempKey可作為MAC、HMAC、CheckMac、GenDig和DeriveKey命令的輸入，也可作為Read和Write命令的數(shù)據(jù)保護（加密或解密）密鑰。

三、安全特性

3.1 物理安全

ATSHA204采用了多種物理安全特性，保護EEPROM內(nèi)容不被未經(jīng)授權(quán)的訪問：

• 有源屏蔽：在器件部分上方設(shè)置有源屏蔽，防止外部探測。
• 內(nèi)部內(nèi)存加密：對內(nèi)部存儲的數(shù)據(jù)進行加密，增加數(shù)據(jù)的安全性。
• 安全測試模式：提供安全的測試模式，確保測試過程中的數(shù)據(jù)安全。
• 毛刺保護：防止因外部信號毛刺導致的誤操作。
• 電壓篡改檢測：檢測電壓異常，防止通過電壓攻擊獲取數(shù)據(jù)。

3.2 隨機數(shù)生成器（RNG）

器件內(nèi)置高質(zhì)量隨機數(shù)生成器，可生成32字節(jié)的隨機數(shù)，并與輸入數(shù)字結(jié)合形成一個臨時密鑰（nonce）存儲在TempKey中，供后續(xù)命令使用。為防止對加密數(shù)據(jù)的重放攻擊，設(shè)備要求在加密序列中包含一個新的內(nèi)部生成的nonce。在鎖定配置區(qū)之前，隨機數(shù)生成器會返回固定值，以便于系統(tǒng)測試。

四、通信接口

4.1 通用I/O信息

與ATSHA204的通信可通過兩種不同的協(xié)議（I2C或單線）實現(xiàn)，具體取決于所選的器件：

• 單線接口：使用系統(tǒng)微處理器上的單個GPIO連接到器件的SDA引腳，允許使用最少的連接器引腳連接到任何可移動/可替換實體。比特率高達26Kb/s，兼容標準UART信號。
• I2C接口：兼容Atmel AT24C16B串行EEPROM接口，需要兩個引腳（Serial Data，SDA和Serial Clock，SCL）。I2C接口支持的比特率高達1Mb/s。

4.2 單線接口

在單線接口模式下，通信通過SDA引腳進行，SCL引腳被忽略。其通信結(jié)構(gòu)具有層次性，包括喚醒令牌、I/O令牌、I/O標志、塊和數(shù)據(jù)包。I/O令牌用于傳輸單個數(shù)據(jù)位或喚醒設(shè)備；I/O標志由八個令牌（比特）組成，用于指示下一組要傳輸?shù)谋忍氐姆较蚝秃x；塊包含字節(jié)計數(shù)和校驗和，確保數(shù)據(jù)傳輸?shù)恼_性；數(shù)據(jù)包是加密認證命令的輸入或輸出參數(shù)或狀態(tài)信息。

4.3 I2C接口

I2C接口使用SDA和SCL引腳向ATSHA204指示各種I/O狀態(tài)，該接口在協(xié)議層面與其他工作頻率高達1MHz的I2C設(shè)備兼容。SDA引腳通常由外部上拉電阻拉高，SCL引腳必須由外部設(shè)備或上拉電阻驅(qū)動。設(shè)備根據(jù)不同的I/O條件進行響應(yīng)，如睡眠狀態(tài)下僅響應(yīng)喚醒條件，喚醒狀態(tài)下可識別數(shù)據(jù)0、數(shù)據(jù)1、起始和停止條件等。

五、電氣特性

5.1 絕對最大額定值

• 工作溫度：-40°C至+85°C
• 存儲溫度：-65°C至+150°C
• 最大工作電壓：6.0V
• 直流輸出電流：5.0mA
• 任何引腳的電壓：-0.5V至（VCC + 0.5V）

5.2 可靠性

采用Atmel CMOS EEPROM制造技術(shù)，具有高可靠性。EEPROM具有100,000次寫入耐力、10 - 30年（根據(jù)溫度）的數(shù)據(jù)保留時間和無限次讀取耐力。

5.3 AC/DC參數(shù)

文檔詳細列出了所有I/O接口的AC和DC參數(shù)，包括喚醒低持續(xù)時間、電源上升延遲、喚醒高延遲到數(shù)據(jù)通信、高/低側(cè)毛刺濾波、看門狗復位等AC參數(shù)，以及環(huán)境工作溫度、電源電壓、有源/空閑/睡眠電源電流、輸出低電壓/電流等DC參數(shù)。

六、控制標志與命令序列

6.1 控制標志

定義了一系列控制標志，如Reset、Sleep（low - power）、Idle、Command、Wake等，用于控制設(shè)備的各種操作，如重置地址計數(shù)器、進入低功耗睡眠模式、進入空閑狀態(tài)、寫入命令等。

6.2 命令序列

命令數(shù)據(jù)包由命令標志、計數(shù)、操作碼、參數(shù)1、參數(shù)2、可選數(shù)據(jù)和校驗和組成。設(shè)備接收到完整的命令塊后進入忙碌狀態(tài)并嘗試執(zhí)行命令，執(zhí)行時間因命令和參數(shù)而異。文檔詳細介紹了各種命令的操作碼、短描述、執(zhí)行時間、輸入/輸出參數(shù)以及命令的具體功能和執(zhí)行過程，如CheckMac、DeriveKey、DevRev、GenDig、HMAC、Lock、MAC、Nonce、Pause、Random、Read、UpdateExtra、Write等命令。

七、兼容性與機械特性

7.1 兼容性

ATSHA204設(shè)計為與AT88SA102S向上兼容，大多數(shù)使用AT88SA102S的客戶端設(shè)備系統(tǒng)無需修改主機系統(tǒng)軟件或硬件即可與ATSHA204兼容。但也存在一些兼容性例外情況，如使用BurnFuse命令的系統(tǒng)、依賴固定設(shè)備修訂號的系統(tǒng)、多設(shè)備共享單總線的系統(tǒng)、密鑰多樣化策略不同的系統(tǒng)以及用于電池和自供電系統(tǒng)的Client Atmel AT88SA100S設(shè)備等，需要進行相應(yīng)的軟件修改或調(diào)整。

7.2 機械特性

器件提供多種封裝選項，包括3 - 引腳SOT23、8 - 引腳SOIC、8 - 引腳TSSOP、8 - 焊盤UDFN和3 - 引腳Contact封裝，并給出了詳細的引腳配置和封裝尺寸圖紙。

八、總結(jié)與思考

Atmel ATSHA204 CryptoAuthentication器件憑借其豐富的功能、強大的安全特性和靈活的接口，在硬件安全認證領(lǐng)域展現(xiàn)出了卓越的性能。然而，在實際應(yīng)用中，我們也需要考慮一些問題。例如，隨著技術(shù)的不斷發(fā)展，器件的一些特性可能逐漸無法滿足更高的安全需求，如在面對日益復雜的攻擊手段時，是否需要進一步加強物理安全保護機制？在多設(shè)備共享總線的應(yīng)用場景中，如何更好地優(yōu)化通信協(xié)議以提高通信效率和穩(wěn)定性？

此外，對于器件的兼容性問題，在進行系統(tǒng)升級或替換時，需要仔細評估和測試，以確保系統(tǒng)的正常運行。同時，對于器件的電氣特性和命令序列，工程師需要深入理解和掌握，以便在設(shè)計過程中能夠充分發(fā)揮器件的優(yōu)勢，避免因參數(shù)設(shè)置不當或命令使用錯誤導致的問題。

總之，Atmel ATSHA204為我們提供了一個優(yōu)秀的硬件安全認證解決方案，但在實際應(yīng)用中，我們需要不斷思考和探索，以適應(yīng)不斷變化的安全需求和技術(shù)挑戰(zhàn)。

通過對Atmel ATSHA204的全面了解，你是否對硬件安全認證技術(shù)有了更深入的認識呢？在你的項目中，是否會考慮使用類似的器件來增強系統(tǒng)的安全性呢？歡迎在評論區(qū)分享你的想法和經(jīng)驗！